ZPRÁVA O ČINNOSTI CSIRT.CZ (NÁRODNÍHO CSIRT ČR) ZA ROK 2017
|
|
- Rudolf Sedláček
- před 5 lety
- Počet zobrazení:
Transkript
1 (NÁRODNÍHO CSIRT ČR) ZA ROK 2017
2 Obsah Tým CSIRT.CZ 3 Rok 2017 v kostce 3 Služby poskytované týmem CSIRT.CZ 4 Incident handling a incident response 4 Zajímavé kauzy roku Služba MDM (Malicious Domain Manager) 7 Aktuálně z bezpečnosti 8 Služba Skener webu 8 Honeypoty 8 PROKI 9 Osvěta a vzdělávaní 10 Národní a mezinárodní spolupráce 11 Závěr 13 2
3 Tým CSIRT.CZ Tým CSIRT.CZ plní od 1. ledna 2011 roli Národního CSIRT České republiky. Stalo se tak rozhodnutím Ministerstva vnitra ČR a uzavřením Memoranda o provozu Národního CSIRT ČR, které MV ČR a sdružení CZ.NIC podepsalo v prosinci Dne 19. října 2011 přijala vláda České republiky usnesení č. 781 o ustavení Národního bezpečnostního úřadu (dále jen NBÚ) gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast. Na jaře 2012 proto došlo k revokaci Memoranda o provozování Národního CSIRT ČR, které uzavřelo sdružení CZ.NIC a MV ČR v prosinci 2010, a bylo podepsáno nové Memorandum mezi sdružením CZ.NIC a Národním Bezpečnostním úřadem. Toto Memorandum mělo platnost do konce roku Dne 19. prosince 2012 bylo s platností od 1. ledna 2013 uzavřeno Memorandum mezi sdružením CZ.NIC a Národním bezpečnostním úřadem o provozování Národního CSIRT ČR. Toto Memorandum bylo platné do konce roku 2015 a v souladu se Zákonem o kybernetické bezpečnosti bylo nahrazeno veřejnoprávní smlouvou, uzavřenou dne 18. prosince 2015 s Národním bezpečnostním úřadem. Rok 2017 v kostce Rok 2017 byl ve znamení turbulentních změn v oblasti právních předpisů, které se činnosti CSIRT nějakým způsobem dotýkají. Tým CSIRT.CZ se zapojil do přípravy a připomínkování novely zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), který vstoupil v platnost dne 1. srpna 2017 a přináší především novinky související s implementací evropské směrnice NIS do českého právního řádu. CSIRT.CZ se také zapojil do připomínkování související vyhlášky o kritériích pro určení provozovatelů základní služeb a byl členem expertní skupiny, která na svých pravidelných setkáních řešila obsah prováděcí vyhlášky k Zákonu o kybernetické bezpečnosti (například o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech hlášení kybernetických incidentů v oblasti kybernetické bezpečnosti či likvidaci dat (vyhláška o kybernetické bezpečnosti)). Kromě toho se CSIRT.CZ účastnil široké diskuze bezpečnostních týmů o možných dopadech Obecného nařízení o ochraně osobních údajů, známého po zkratkou GDPR na práci bezpečnostní komunity. Abychom posílili povědomí o této problematice mezi bezpečnostními týmy fungujícími v České republice, pozvali jsme do podzimní pracovní skupiny CSIRT.CZ Bernda Fitena ze společnosti Time.Lex, který si pro české bezpečnostní týmy připravil přednášku Legal aspects of data processing by CSIRTs. I v roce 2017 pokračoval trend představovaný větší komplexností řešených incidentů a větším množstvím IP adres, které byly v incidentu zainteresované. Tým CSIRT.CZ tak například řešil malware Mumblehard, kterým bylo infikováno unikátních IP adres, nebo DDoS útok, na němž se podílelo unikátních IP adres z celkem 46 zemí. V rámci incident handlingu jsme také na požádání prováděli hlubší analýzu některých incidentů. V souvislosti s negativním vývojem spočívajícím v narůstající komplexnosti incidentů jsme již v roce 2016 vytvořili nový open-source nástroj Convey, který nám umožňuje poloautomaticky zpracovávat incidenty, ve kterých figuruje více IP adres. V tomto roce jsme pokračovali v úpravách tohoto nástroje, který tak nyní umí pracovat s libovolným SMTP serverem a není již svázaný pouze s jedním tiketovacím systémem. Díky tomu bude nyní využitelnější i v širší 3
4 komunitě bezpečnostních týmů. Nástroj je volně dostupný na portálu GitHub a je také zařazen do seznamu nástrojů, které jsou vyvíjené evropskou komunitou bezpečnostních týmů. Vzdělávací a osvětová činnost je dlouhodobě důležitou součástí služeb poskytovaných naším bezpečnostním týmem, a proto jsme se této oblasti věnovali i v uplynulém roce. Uspořádali jsme celkem pět běhů školení pro zájemce o informace o fungování CSIRT týmů, ve spolupráci s krajem Vysočina jsme uspořádali školení pro zájemce z řad Policie ČR, v rámci Evropského měsíce kybernetické bezpečnosti se konal celodenní seminář pro veřejnost na Jihočeské universitě, zorganizovali dvě setkání Pracovní skupiny CSIRT.CZ, vystupovali jsme na řadě konferencí a v médiích, pokračovali v psaní osvětového seriálu Postřehy z bezpečnosti a také jsme se zapojili do připomínkování scénářů osvětových seriálů pro dětské diváky. Také v roce 2017 jsme se věnovali prevenci na poli kybernetické bezpečnosti. Kromě již standardní distribuce informací získaných v rámci procesu incident handlingu, případně z vlastní proaktivní činnosti, jsme také zahájili automatickou distribuci informací o incidentech do koncových sítí, kdy jsou tyto informace získávány v rámci provozu systému PROKI. Kromě toho tým CSIRT.CZ pokračoval v provozování honeypotů, realizoval akci, při které hledal v rámci.cz domény zranitelné CMS systémy a také zrealizoval jedno penetrační testování pro významného zákazníka z oblasti veřejné správy a dva zátěžové testy odolnosti vůči DoS a DDoS útoků. Další vývoj probíhal i v rámci naší služby Skener webu, kde jsme provedli rozsáhlé testování existujících nástrojů a na jehož základě jsme vybrali nové nástroje pro provádění penetračních testů webových aplikací. Vytvořili jsme také vlastní aplikaci domaincheck, která automatizuje některé často se opakující testy, které museli analytici dosud provádět ručně. Pokračovali jsme také v úspěšně nastolené spolupráci na národní i mezinárodní úrovni. Kromě již zmiňovaných dvou setkání pracovní skupiny CSIRT.CZ jsme se účastnili setkání CSIRT Network, TF-CSIRT či FIRST. V rámci činnosti ve Steering Committee TF-CSIRT jsme se také zapojili do tvorby strategie, dokumentů pro podporu nových týmů a dalších aktivit. Díky zapojení kolegyně Zuzany Duračinské do školení TRANSITS jsou její dlouholeté zkušenosti z fungování CSIRT.CZ sdíleny s novými členy bezpečnostní komunity. Kromě toho jsme se i v roce 2017 aktivně zapojovali do kybernetických cvičení na národní i mezinárodní úrovni. V roce 2017 jsme také pokračovali v práci na projektech, do kterých je CSIRT.CZ zapojen. V projektu Safer Internet jsme využili naše praktické zkušenosti z provozování národního bezpečnostního týmu v rámci řešení hlášení přicházejících na STOPonline, ale také při školeních, která jsou v projektu realizována pro žáky základních a středních škol. Rok 2017 byl náročný, jak kvůli probíhajícím legislativním změnám, tak díky zapojení do nových aktivit a rozšiřování stávajících. I přes některé dílčí problémy se však daří udržovat kvalitu již poskytovaných služeb našeho bezpečnostního týmu a zároveň postupně přidávat další aktivity zvyšující bezpečnost kyberprostoru. Jednotlivé činnosti CSIRT.CZ jsou pak detailněji popsány dále v této zprávě. Služby poskytované týmem CSIRT.CZ INCIDENT HANDLING A INCIDENT RESPONSE Služba incident handling a incident response (řešení a koordinace řešení bezpečnostních incidentů) je základní službou, kterou týmy nazývající se CERT/CSIRT plní a musí plnit v rámci svého definovaného pole působnosti. V případě CSIRT.CZ se jedná o řešení a koordinaci bezpečnostních incidentů, které mají původ nebo cíl v sítích provozovaných v České republice 4
5 nebo se obecně dotýkají jejího kyberprostoru. Týmu CSIRT.CZ jsou adresovány problémy (tzn. reportovány incidenty a události) několika typů: 1. problémy, u kterých byly vyčerpány veškeré známé způsoby řešení, ale problém přesto přetrvává, 2. problémy, u kterých není jednoduché identifikovat původce incidentu nebo kdo by se jeho řešením měl zabývat, 3. problémy, které mají závažný dopad na infrastrukturu v ČR. Tyto problémy mohou mít plošný charakter a negativně ovlivňovat další sítě, služby a uživatele a je tedy nutné, aby se informace tohoto typu co nejrychleji dostaly k těm, kdo mohou zasáhnout a nastavit například vhodné metody obrany apod. 4. problémy plošného rozsahu, například počítače v Botnetu, zařízení s konkrétní zranitelností, zjednodušeně řečeno informace od zahraničních partnerů týkající se více sítí v ČR. V roce 2017 řešil CSIRT.CZ celkem bezpečnostních incidentů. I v uplynulém roce mírně narostl počet ů (z v roce 2016 na v roce 2017) odeslaných v rámci procesu řešení incidentů. Tento trend je způsobován narůstající komplexností incidentů, kdy do jednoho incidentu je často zapojeno více různých stran, které je v rámci řešení incidentu potřeba oslovit. Již v roce 2016 byl v našem týmu vyvinut open-source nástroj Convey, který nám umožňuje automatizovat komunikaci ohledně bezpečnostních incidentů, do kterých je zapojeno více stran. V roce 2017 jsme pokračovali v dalších úpravách tohoto nástroje. Ten je tak nyní mnohem univerzálnější a není vázán pouze na tiketovací systém používaný naším bezpečnostním týmem, což jej otevírá širšímu využití v bezpečnostní komunitě. Mezi další nově přidané vlastnosti patří možnost universální práce se sloupci, dohledání rozšiřujících informací, jako je země, nebo hostname a DNS/WHOIS information batch fetching. STATISTIKA PROCESU ŘEŠENÍ BEZPEČNOSTNÍCH INCIDENTŮ TÝMEM CSIRT.CZ: IDS* Phishing Spam Malware Other Trojan DOS Probe Virus Botnet Portscan Pharming Celkem
6 *Do celkového počtu řešených bezpečnostních incidentů se nezapočítávají incidenty typu IDS, které jsou uvedeny ve druhém řádku výše uvedené tabulky. Systém pro detekci neoprávněného přístupu do systému IDS (Intrusion Detection System) slouží k zachycovaní informací o strojích, ze kterých byly zaznamenány pokusy o připojení. IDS pracuje na platformě LaBrea, která je distribuována pod licencí GPL. LaBrea využívá adresových bloků, které v Internetu dosud nebyly použity, což znamená, že na nich neexistovaly žádné uživatelské stroje. K takovým adresám nemá zdravý stroj důvod se připojit. Systém předstírá, že na těchto adresách běží funkční zdroje, a reaguje na pokusy o připojení přes TCP a ICMP echo (ping). Uvedený počet incidentů za rok 2017 tedy představuje počet varování zaslaných touto službou správcům koncových sítí provozovaných v ČR. POČTY VYBRANÝCH BEZPEČNOSTNÍCH INCIDENTŮ HLÁŠENÝCH TÝMU CSIRT.CZ V LETECH 2016 A 2017: Phishing Spam Malware Other Trojan DOS Probe Virus Botnet Portscan Pharming ZAJÍMAVÉ KAUZY ROKU 2017 Stejně jako v předchozích letech jsme i v roce 2017 zaznamenali několik větších DDoS útoků, botnetů, kampaní šířících malware včetně známého ransomware WannaCry, brute force útoků a řešili jsme i seznam kompromitovaných ových účtů především na velkých fre ových službách. Velmi zajímavý incident byl iniciován naším systémem IDS (Intrusion Detection System), který reaguje na pokusy o komunikaci odesláním informačního u do sítě, ze které požadavek na zahájení komunikace dorazil. Na základě upozornění odeslaného naším systémem nás kontaktoval ISP, který prováděl testování nového CPE. Protože bylo zjevné, že zařízení bylo nějakým způsobem kompromitováno a provádí skenování jiných sítí, dohodli jsme se s dodavatelem na jeho zapůjčení. Jednalo se o zařízení Billion BiPAC 9800VNXL, které slouží jako router kombinovaný s modemem. Analytici našeho týmu pak nalezli na tomto zařízení zranitelnost, která byla již dříve popsána u modemů Eir D1000. Následně jsme kontaktovali 6
7 přímo výrobce, který potvrdil, že o chybě již ví a zákazníkům začal distribuovat opravenou verzi firmwaru. Dále jsme se věnovali analýze malware Routex, který se v říjnu objevil na zařízeních Ubiquiti a kde jsme se zabývali také vytvořením honeypotu, který by nám o šíření této nákazy řekl více. Kromě těchto incidentů jsme se také věnovali analýze routeru Asus RT-AC66U, který nám byl zapůjčen ke zkoumání na základě podezření na možnou kompromitaci tohoto zařízení. Naše zkoumání však nepotvrdilo žádný zásah do firmwaru zařízení. Postupný nárůst počtu otevřených TCP spojení, na která si uživatel stěžoval tak mohl být způsoben například chybou, kvůli které router tato spojení udržoval otevřená. Protože zadáním bylo v tomto případě vyloučit kompromitaci zařízení, naši analytici se již dále důvody podezřelého chování nezabývali. SLUŽBA MDM (MALICIOUS DOMAIN MANAGER) V rámci služby MDM využíváme především veřejně dostupné zdroje informující o doménách s webovými prezentacemi, které byly napadeny a jsou pak útočníky zneužívány k phishingovým útokům či šíření malware. Pomocí této služby jsou tedy vytěžována data z veřejných zdrojů a následně přeposílána osobám zodpovědným za chod napadené domény, s žádostí o prošetření a případnou nápravu situace. MDM POČTY ŠKODLIVÝCH URL, KTERÁ JSME V JEDNOTLIVÝCH MĚSÍCÍCH EVIDOVALI JAKO VYŘEŠENÉ NEBO ŘEŠENÉ (AKTUÁLNÍ): Domény URL 7
8 V roce 2016 jsme začali v projektu MDM řešit kromě phishingu, malware a C&C také defacement webových stránek. V roce 2017 jsme pak odeslali informace o 454 defacementech webových prezentací. Na požádání potom poskytujeme držitelům domén pomoc s analýzou a řešením incidentu. V případě zájmu existuje také možnost zadat poptávku na otestování odolnosti webové prezentace na dané doméně službou Skener webu. AKTUÁLNĚ Z BEZPEČNOSTI V roce 2017 bylo publikováno celkem 130 novinek. Díky pokračující spolupráci se serverem root.cz jsme se mohli v AZB i nadále soustředit na praktické informace z oblasti bezpečnosti, zatímco v seriálu Postřehy z bezpečnosti na serveru root.cz jsme publikovali rozšiřující informace, které dokreslují celkovou situaci na poli bezpečnosti a jsou zajímavé především pro odbornou komunitu. Za nejdůležitější aspekt AZB považujeme rychlé šíření informací o aktuálně probíhajících útocích a objevených zranitelnostech. Sekce AZB se stala vyhledávaným zdrojem kvalitních informací z oblasti bezpečnosti, a to nejen pro administrátory a uživatele, ale také pro média, díky nimž se pak informace o nových útocích mohou rychle rozšířit mezi další potenciální oběti, především uživatele. SLUŽBA SKENER WEBU Služba Skener webu byla spuštěna v roce 2013 s cílem zvýšit povědomí o možnostech lepšího zabezpečení webových stránek. Nadále testujeme webové aplikace přes automatizované nástroje, jejichž výsledky jsou pak doplněny o ruční testy. V roce 2017 jsme se rozhodli provést velkou revizi používaných nástrojů v jejímž rámci jsme některé naše postupy přehodnotili a vylepšili. Zároveň jsme vytvořili vlastní nástroj domaincheck, který urychluje a automatizuje kontrolu hlaviček webu, kontrolu některých zranitelnosti, vyhledává možné vstupy do webové administrace a zapomenuté konfigurační soubory nebo soubory záloh. Celkově jsme v roce 2017 otestovali 60 webových prezentací na základě 53 objednávek. Kromě toho jsme ještě realizovali testování dalších 10 webových prezentací v rámci rozsáhlejšího penetračního testování, které bylo provedeno na základě speciálních objednávek. Honeypoty V roce 2017 jsme z provozu našich honeypotů získali unikátních vzorků kódu nahraného útočníky platformu Windows a unikátních vzorků malware na platformě Linux. Z toho nebylo do doby nahrání na naše honeypoty testováno platformou VirusTotal a 36 vzorků jsme díky navázané spolupráci předali k dalšímu zkoumání společnosti Avast. 8
9 MNOŽSTVÍ NOVÉHO MALWARE V JEDNOTLIVÝCH MĚSÍCÍCH: PROKI V roce 2015 zahájil Národní bezpečnostní tým CSIRT.CZ realizaci projektu Predikce a Ochrana před Kybernetickými Incidenty (PROKI; VI ) podpořeného v rámci Bezpečnostního výzkumu České republiky V technické oblasti vývoje softwarového řešení projekt sleduje dva hlavní cíle. Prvním je shromažďování dat o bezpečnostních incidentech z nejrůznějších zdrojů, z nichž část je zcela veřejná a pro přístup k některým dalším je potřeba splnit konkrétní požadavky. V každém případě se jedná o pestrou sbírku informací o IP adresách hostujících C&C servery, phishingové stránky, malware či informace o IP adresách skenujících sítě v Internetu nebo o takových IP adresách, na kterých jsou stroje zapojené do některého z botnetů. Zdaleka ne každá z těchto informací je reportována do sítí, ze kterých problém vzešel a proto jednou z hlavních funkcí PROKI v následujících letech bude souhrnné informování koncových sítí o incidentech, které se jich týkají. V roce 2016, kdy se projekt nacházel v přípravné a implementační fázi, byly každý týden odesílány reporty vybraným správcům, kteří byly ochotni zároveň poskytnout zpětnou vazbu. V letošním roce projekt přešel do ověřovací fáze a reporty jsou od října 2017 doručovány správcům všech dotčených koncových sítí. Samotný report pak obsahuje informace o všech pozorovaných incidentech, které se v daném období vztahovaly k jejich síti. Druhým cílem je funkcionalita, která představuje prohledávání incidentů podle zadaných parametrů, které nám umožní podívat se na incidenty a především souvislosti mezi nimi z dalších úhlů pohledu. Incidenty je možné filtrovat podle IP adresy, konkrétních adresních bloků, země původu, portů, počtu opakování incidentů a dalších parametrů. Při přípravě projektu pro ověřovací fázi byla pozornost věnována především zrobustnění vlastní vývojářské a provozní infrastruktury. Proběhla migrace na nový výkonnější hardware, 9
10 čímž mohlo být realizováno oddělení testovacího a produkčního prostředí v souladu s vývojem dle zásad kontinuální integrace, ale dále probíhal také další vývoj a byly přidány některé zdroje. Pro některé z nich bylo také nutné vyvinout vlastní komponentu. V rámci vývoje IntelMQ (jedna z komponent systému PROKI) byla pozornost věnována zjednodušení ladění chyb v rámci testovacích procesů a byly vyvinuty nové debuggovací funkce, které byly následně také zdokumentovány a dány k dispozici odborné komunitě. Další vývoj probíhal mimo jiné na základě zpětné vazby od správců koncových sítí. Jednou z funkcí, které vznikly na podnět komunity, byla implementace podepisování PGP klíčem, který v kombinaci s nově implementovanou funkcí DKIM a SPF podstatně zvyšuje důvěryhodnost odesílaných ů. Abychom vycházeli vstříc příjemcům reportů z projektu PROKI, umožňujeme jim v jejich ových reportech vynechávat některé zdroje, případně libovolné zmínky o jejich IP adresách. Protože zkušenost ukázala, že si přejí ignorovat i celé rozsahy adres, byla, v rámci námi dříve vyvinutého Custom filteru, přidána nová možnost filtrace celých síťových rozsahů. V neposlední řadě proběhly změny a vývoj i ve formátu samotných reportů, kde jsme si především kladli za cíl zvýšit čitelnost pro správce, kteří soubor zpracovávají manuálně a zjednodušit jim tak práci. Dalším z cílů projektu PROKI je provádění pravidelného ročního hodnocení hrozeb a rizik pro oblast kybernetické bezpečnosti na národní úrovni, a to jak na základě informací a dat zjištěných v rámci systému (poloprovozu) Cyber Threat Intelligence, tak aktuálních poznatků ze zahraničí. V této souvislosti byly výstupy projektu využity též pro zpracování této zprávy, která v souladu s cíli projektu poskytuje hodnocení kybernetických hrozeb v ČR a jejich predikci. Osvěta a vzdělávaní Vzdělávání a osvětu na straně koncových uživatelů, ale i dalších zainteresovaných stran považujeme dlouhodobě za důležitou součást prevence proti úspěšným útokům v kyberprostoru. V uplynulém roce jsme tak opět realizovali celou řadu osvětových akcí a školení. V rámci akademie CSIRT.CZ bylo realizováno pět běhů školení Základy fungování CSIRT týmu, které se stalo oblíbeným zdrojem informací pro firmy, které zakládají, nebo se chystají založit vlastní bezpečnostní tým. Zdařilou akcí byl celodenní seminář, který jsme u příležitosti Evropského měsíce kybernetické bezpečnosti uspořádali pro veřejnost na Jihočeské universitě. Program byl poskládán tak, abychom pokryli témata bezpečnosti, ale také témata spojená s registrem či škodlivým obsahem na Internetu. Posluchači se tak mohli dozvědět například o trendech v oblasti phishingu, malwaru či ransomwaru nebo o projektu STOPonline. Kromě toho byla pro účastníky připravena hacking challenge, při které si měli možnost vyzkoušet své znalosti a schopnosti. V roce 2017 byla naše kolegyně Zuzana Duračinská požádána o zapojení do mezinárodního školení TRANSIT, kde v roli lektora přednášela operační část tohoto školení. V jeho rámci se účastníci seznámí s procesem incident handlingu, nejčastěji používanými tiketovacími systémy, problematikou zveřejňování informací o týmu a dalšími praktickými informacemi, potřebnými pro bezproblémové fungování bezpečnostního týmu. V rámci spolupráce s krajem Vysočina jsme pak uspořádali školení pro příslušníky Policie ČR k problematice kybernetické bezpečnosti, kde jsme přednášeli o útocích, ale i různých podvodech na Internetu a diskutovali jsme také možnosti PČR při zajišťování potřebných důkazů. 10
11 Kromě toho jsme se účastnili celé řady konferencí a seminářů jak v České republice, tak i v zahraničí. Členové týmu také publikovali řadu článků v tištěných, tak i v internetových médiích. Kromě populárního seriálu Postřehy z bezpečnosti na portálu root.cz jsme v roce 2017 ve spolupráci se serverem lupa.cz připravili seriál osvětových článků o ransomwaru. Také jsme se podíleli na připomínkování osvětových seriálů pro děti, vysílaných na dětském kanálu České televize. V rámci prevence jsme mimojiné v uplynulém roce realizovali akci skenování CMS (Content Management System). Při ní jsme automatickým nástrojem provedli skenování všech webových prezentací v doméně.cz za účelem identifikace stránek, které pro svůj běh využívají některé ze dvou populárních CMS, WordPress a Joomla. Zároveň jsme identifikovali i používanou verzi daného CMS. Pokud jsme zjistili, že jsou webové stránky provozovány na neaktuální verzi CMS, byl o tom držitel domény informován prostřednictvím u. Pokud jde o samotné výsledky, celkem jsme nalezli CZ domén se zastaralou verzí některého z CMS. Konkrétně to bylo starých verzí CMS Joomla a zastaralých verzí WordPressu. Dva týdny po prvotním testování jsme při druhé vlně skenování, ve které jsme již skenovali pouze dříve identifikované weby, zaznamenali u domén změnu k lepšímu, což je zlepšení o 20,71 %. Část stránek, konkrétně 2 686, také mezitím přestala být dostupná nebo již neposkytuje informace o verzi. Pokud jde o nedostupné weby, domníváme se, že stejně jako jsme to již zaznamenali při podobných akcích dříve, část držitelů doménových jmen měla někde polozapomenutý web a po našem upozornění ho raději vypnula, další mohou být expirace domén, náhodný výpadek serveru, apod. Národní a mezinárodní spolupráce Strategickým partnerem v oblasti národní spolupráce je úřad NÚKIB a tým GovCERT. Jde například o oblast legislativy, formulování společných stanovisek v rámci CSIRT Network či spolupráci na kybernetických cvičeních. Národní a Vládní CERT se několikrát ročně potkávají při různých příležitostech, což poskytuje dostatečný prostor na pravidelné informování o práci jednotlivých týmů a jejich případnou koordinaci. Pro úspěšné řešení incidentů je pro nás důležité udržovat kontakty s českými poskytovateli Internetu. Právě pro zlepšení komunikace a spolupráce na národní úrovni jsou pro nás důležité Pracovní skupiny CSIRT.CZ. V roce 2017 jsme uspořádali celkem dvě tato setkání, na kterých jsme řešili aktuální témata, jako GDPR, novelu zákona o kybernetické bezpečnosti nebo jsme se věnovali technickým přednáškám, například o malware cryptolockeru, analýze malware, routerů nebo užitečných nástrojů, využitelných v rámci bezpečnostní komunity. Nepsaným pravidlem se stalo, že v první polovině roku pořádáme tzv. velkou Pracovní skupinu CSIRT.CZ, kde jsou pozváni všichni, kdo se o problematiku kybernetické bezpečnosti zajímají. Tohoto setkání se v červnu účastnilo 100 lidí. Na podzim se pak uskutečnila tzv. malá Pracovní skupina, kde jsou pozváni jenom zástupci českých bezpečnostních týmů minimálně se statusem Listed u mezinárodní organizace TF-CSIRT. Toto setkání se konalo v listopadu. V roce 2017 se také opět zvedl počet českých CSIRT týmů oficiálně ustanovených v rámci TF-CSIRT. Podpořili jsme vznik sedmi nových týmů. Nyní je v České republice celkem 33 CSIRT týmů. Bezpečnostní týmy ze soukromého sektoru mají největší zastoupení. Nárůst počtu bezpečnostních týmů zvyšuje také nároky na Národní tým při zapojování těchto týmů do české bezpečnostní komunity. 11
12 POČET OFICIÁLNÍCH ČESKÝCH CSIRT TÝMŮ V JEDNOTLIVÝCH LETECH: Další rozvoj národní a mezinárodní spolupráce budeme moci z části financovat z projektu CEF, který nám byl v roce 2017 schválen. Mezi další financované aktivity z tohoto projektu patří hlavně další vzdělávání a zvyšovaní odbornosti členů týmů. V oblasti mezinárodní spolupráce se nadále aktivně účastníme setkání TF-CSIRT, kde minimálně jednou ročně prezentujeme vlastní poznatky z různých oblastí. Pokračovali jsme také v našich aktivitách ve Steering Committee TF-CSIRT, kde jsme se podíleli na vypracování strategie fungování TF-CSIRT, dále na dokumentu jehož cílem je pomoci nově přicházejícím bezpečnostním týmům či na revizi školení TRANSIT. Vzhledem k tomu, že Česká republika patří ke státům s nejvyšším zastoupením týmů v rámci služby Trusted Introducer, snažíme se v rámci Steering Committee prosazovat také jejich zájmy a pravidelně české týmy informujeme o případných novinkách. V rámci mezinárodní spolupráce jsme se také aktivně zapojili do CSIRT Network. Tato povinnost nám vyplynula ze směrnice NIS. Jde o seskupení převážně vládních a národních týmů na úrovni členských států EU. První rok fungování se nesl v organizačním duchu, protože dle NIS směrnice si pravidla fungování musí stanovit samotná skupina. Postupně by CSIRT Network měl řešit spíše operační úkoly, spolupráci při řešení incidentů a sdílení know-how. V nejbližších letech bude určitě na programu také implementace NIS směrnice v praxi. Účastnili jsme se také výročního setkání organizace FIRST, která sdružuje bezpečnostní týmy z celého světa. V rámci aktivní participace jsme byli zapojeni v programové komisi konference a zároveň jsme byli v roli chaira v jedné časti programu. Také jsme se účastnili setkání Národních týmů pod hlavičkou CERT CC, které se snaží již několik let jednou ročně přivést k jednomu stolu bezpečnostní týmy s národní působností z celého světa. Tato setkání navazují z logistických důvodů právě na výroční konferenci FIRST. Na setkání jsme představili rozvoj českých bezpečnostních týmů, byly jsme členem programové komise a také zde jsme byli v jedné části programu v roli chaira. 12
13 Závěr Těší nás, že jsme dokázali i v roce 2017 udržet vysokou kvalitu poskytovaných služeb a navázali jsme tak na naše úspěšné působení z minulých let. Opět jsme se soustředili na další rozvoj již existujících nástrojů a služeb, avšak zároveň jsme hledali nové možnosti, jak prospět bezpečnostní komunitě, uživatelům, koncovým sítím i samotné bezpečnostní komunitě. V dalším roce bychom rádi připravili nové školení pro koncové uživatele, pustili se do dalších preventivních akcí, dokončili proces implementace dopadů nařízení GDPR do naší běžné praxe a stejně jako v roce 2016 se plánujeme aktivně zapojit do cvičení Cyber Europe, jak v roli hráče, tak i národního koordinátora. Kromě těchto aktivit budeme pokračovat v již existujících projektech a dále zlepšovat námi vyvíjené nástroje. Stejně jako v roce 2016 bychom chtěli skončit vypíchnutím tří bodů, které považujeme v uplynulém roce za nejdůležitější. Jedním je akce skenování CMS, která byla i přes některé dílčí nedostatky držiteli domén hodnocena pozitivně, dalším pak přechod projektu PROKI do ověřovací fáze a třetím naše koordinační a podpůrná role v rámci komunity bezpečnostních týmů jak v rámci ČR, tak i našeho působení na mezinárodní scéně. 13
ZPRÁVA O ČINNOSTI CSIRT.CZ (NÁRODNÍHO CSIRT ČR) ZA ROK 2018
(NÁRODNÍHO CSIRT ČR) ZA ROK 2018 Obsah Tým CSIRT.CZ 3 Rok 2018 v kostce 3 Služby poskytované týmem CSIRT.CZ 3 Incident handling a incident response 3 Služba MDM (Malicious Domain Manager) 5 Aktuálně z
VíceZPRÁVA O ČINNOSTI CSIRT.CZ (NÁRODNÍHO CSIRT ČR) ZA ROK 2016
(NÁRODNÍHO CSIRT ČR) ZA ROK 2016 Obsah Tým CSIRT.CZ 3 Rok 2016 v kostce 3 Služby poskytované týmem CSIRT.CZ 4 Incident handling a incident response 4 Zajímavé kauzy roku 2016 6 Služba MDM (Malicious Domain
VíceNejzajímavější bezpečnostní incidenty CSIRT.CZ. Pavel Bašta pavel.basta@nic.cz 29.01.2015
Nejzajímavější bezpečnostní incidenty CSIRT.CZ Pavel Bašta pavel.basta@nic.cz 29.01.2015 CSIRT.CZ Národní CSIRT tým pro ČR Založen v rámci plnění grantu MV ČR Kybernetické hrozby z hlediska bezpečnostních
VíceBezpečnostní týmy typu CSIRT/CERT obecně a v CZ.NIC
Bezpečnostní týmy typu CSIRT/CERT obecně a v CZ.NIC CZ.NIC z.s.p.o. Martin Peterka / martin.peterka@nic.cz Konference Bezpečnost kyberprostoru 25. 10. 2011 1 Obsah CERT/CSIRT týmy obecně Co to je CSIRT/CERT
VíceZPRÁVA O ČINNOSTI CSIRT.CZ (NÁRODNÍHO CSIRT ČR) ZA ROK 2015
(NÁRODNÍHO CSIRT ČR) ZA ROK 2015 Obsah Tým CSIRT.CZ 3 Rok 2015 v kostce 3 Služby poskytované týmem CSIRT.CZ 4 Incident handling a incident response 4 Zajímavé kauzy roku 2015 7 Služba MDM (Malicious Domain
VíceSeminář o bezpečnosti sítí a služeb. 11. února 2015. CESNET, z. s. p. o.
Seminář o bezpečnosti sítí a služeb 11. února 2015 CESNET, z. s. p. o. 11. 2. 2015 Založen v roce 1996 CESNET, z. s. p. o. Členové 25 českých univerzit Akademie věd České republiky Policejní akademie ČR
VíceNejčastější podvody a útoky na Internetu. Pavel Bašta
Nejčastější podvody a útoky na Internetu Pavel Bašta pavel.basta@nic.cz 25.05.2017 CZ.NIC, z.s.p.o. Hlavní činnost správa doménových jmen.cz CSIRT.CZ Národní CSIRT tým pro ČR Založen v rámci plnění grantu
VíceNárodní bezpečnostní úřad
1 Národní centrum kybernetické bezpečnosti Ing. Jaroslav ŠMÍD 2 Jak to začalo Usnesení vlády č. 781 ze dne 19. října 2011 NBÚ ustaven gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou
VíceACTIVE24-CSIRT - řešení bezpečnostních incidentů v praxi. Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz
ACTIVE24-CSIRT - řešení bezpečnostních incidentů v praxi Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz CSIRT/CERT Computer Security Incident Response Team resp. Computer Emergency Response Team hierarchický
VíceZpráva o činnosti CSIRT.CZ (Národního CSIRT ČR) za rok 2012
Zpráva o činnosti CSIRT.CZ (Národního CSIRT ČR) za rok 2012 Vypracoval: Dne: 27. února 2013 Úvod Tým CSIRT.CZ plní od 1. ledna 2011 roli Národního CSIRT České republiky. Stalo se tak rozhodnutím Ministerstva
VíceDalší postup v řešení. kybernetické bezpečnosti. v České republice
Další postup v řešení kybernetické bezpečnosti v České republice 2 Obsah prezentace NBÚ jako gestor problematiky kybernetické bezpečnosti Vývoj problematiky kybernetické bezpečnosti Základní principy navrhovaného
VícePavel Titěra GovCERT.CZ NCKB NBÚ
Pavel Titěra GovCERT.CZ NCKB NBÚ o Sdílení informací o Kybernetické incidenty o Aktuální zranitelnosti, hrozby, IoC, apod. o Analýzy o Externí spolupráce při řešení incidentů o Sdílení nástrojů, technických
VíceZpráva o činnosti CSIRT.CZ (Národního CSIRT ČR) za rok 2014
Zpráva o činnosti CSIRT.CZ (Národního CSIRT ČR) za rok 2014 Vypracoval: Dne: Úvod Tým CSIRT.CZ plní od 1. ledna 2011 roli Národního CSIRT České republiky. Stalo se tak rozhodnutím Ministerstva vnitra ČR
VíceNovinky ve FlowMon 6.x/FlowMon ADS 6.x
Novinky ve FlowMon 6.x/FlowMon ADS 6.x FlowMon je kompletní řešení pro monitorování a bezpečnost počítačových sítí, které je založeno na technologii sledování IP toků (NetFlow/IPFIX/sFlow) a analýze chování
VíceInternet a technologie 09
Internet a technologie 09 Bezpečnostní týmy CERT/CSIRT Andrea Kropáčová CESNET, z. s. p. o. 4. 6. 2009 CSIRT/CERT CERT (Computer Emergency Response Team) CSIRT (Computer Security Incident Response Team)
VíceNÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ 2020. Ing. Dušan Navrátil
NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ 2020 Ing. Dušan Navrátil STRATEGICKÝ RÁMEC ČR V OBLASTI KYBERNETICKÉ BEZPEČNOSTI o 19. října 2011 Vláda České republiky
VíceBudování CERT/CSIRT v organizaci. Andrea Kropáčová / andrea@nic.cz 31. března 2015
Budování CERT/CSIRT v organizaci Andrea Kropáčová / andrea@nic.cz 31. března 2015 CZ.NIC CZ.NIC, z. s. p. o. Založeno 1998 významnými ISP Aktuálně 113 členů (otevřené členství) Neziskový, neutrální 80+
VíceNárodní bezpečnostní úřad
1 Role NBÚ v oblasti kybernetické bezpečnosti Jaroslav Šmíd náměstek ředitele NBÚ j.smid@nbu.cz 2 Obsah Něco z historie Vliv Internetu na národní hospodářství Legislativní rámec Hlavní činnosti NCKB NCKB
VíceAktivity NBÚ při zajišťování kybernetické bezpečnosti
Aktivity NBÚ při zajišťování kybernetické bezpečnosti Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 10.4.2013 1 Zákon o kybernetické bezpečnosti Kritická informační infrastruktura 10.4.2013
VíceACTIVE 24 CSIRT na Cyber Europe 2012. Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz
ACTIVE 24 CSIRT na Cyber Europe 2012 Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz 4.10.2012 - pracovní den jako každý jiný 8:00 - přicházím do práce - uvařím si kávu - otevřu poštu a koukám do kalendáře,
VícePOPIS CSIRT. Státní pokladna Centrum sdílených služeb, s. p. Vlastník dokumentu: Datum poslední aktualizace:
POPIS CSIRT Státní pokladna Centrum sdílených služeb, s. p. Datum poslední aktualizace: Vlastník dokumentu: Verze: 1 Datum: 15. 3. 2018 Státní pokladna Centrum sdílených služeb s. p. se sídlem Na Vápence
VíceImplementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ
Implementace ZKB Kritická informační infrastruktura a Významné informační systémy Jaroslav Šmíd náměstek ředitele NBÚ 2015 2013 2014 2012 Základní milníky související se ZKB v čase Proces určování/posuzování
VícePreventivní akce CSIRT.CZ v roce Pavel Bašta
Preventivní akce CSIRT.CZ v roce 2017 Pavel Bašta email@nic.cz 21. 06. 2017 Proč? Je lepší problémům předcházet, než je řešit Známé případy z posledních let Nezáplatované/neupgradované stroje ransomware
VíceNávrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #
Víceo Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná
o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná vazba o Příklad o Zákon č. 181/2014 Sb., o kybernetické
VíceSpolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu
Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 30.5.2013 1 30.5.2013 1 Internet hybná síla globální ekonomiky
VícePopis Vládního CERT České republiky
1. O tomto dokumentu Tento dokument obsahuje popis Vládního CERT České republiky podle standardu RFC 2350. Poskytuje základní informace o Vládním CERT, možnostech jeho kontaktování, jeho odpovědnosti a
VíceBezpečnost webových stránek
Teze k diplomové práci na téma: Bezpečnost webových stránek Vypracoval: Jan Kratina, PEF, INFO, 5.ročník Vedoucí projektu: RNDr. Dagmar Brechlerová Jan Kratina 2005 Téma diplomové práce Bezpečnost webových
VíceKybernetická bezpečnost
Kybernetická bezpečnost Konference Cyber Security 2018 Mgr. Jana Pattynová, LL.M. 15. 2. 2018 ÚVOD Témata prezentace Stav legislativního vývoje Regulované osoby a systémy Novinky v úpravě VÝVOJ LEGISLATIVY
VíceVýroční zpráva společnosti Corpus Solutions a.s. za rok Popis účetní jednotky. Název společnosti: Corpus Solutions
Výroční zpráva společnosti za rok 2018 Popis účetní jednotky Název společnosti: Corpus Solutions Sídlo: Štětkova1638/18 Praha 4, 140 00 Právní forma: a.s. IČO: 25764616 Rozhodující předmět činnosti: prodej
VíceCYBER SECURITY. Ochrana zdrojů, dat a služeb.
CYBER SECURITY Ochrana zdrojů, dat a služeb. Služby kybernetické bezpečnosti Kybernetickou bezpečnost považujeme za jednu z klíčových hodnot každé organizace. Skutečně funkční a komplexní řešení je dle
VíceNedávné útoky hackerů a ochrana Internetu v České republice. Andrea Kropáčová / andrea@csirt.cz 14. 5. 2013
Nedávné útoky hackerů a ochrana Internetu v České republice Andrea Kropáčová / andrea@csirt.cz 14. 5. 2013 CZ.NIC CZ.NIC, z. s. p. o. Založeno 1998 významnými ISP Aktuálně 107 členů (otevřené členství)
VíceZákon o kybernetické bezpečnosti a související předpisy
Zákon o kybernetické bezpečnosti a související předpisy egovernment 20:10 Mikulov 2014 Václav Borovička NBÚ / NCKB Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti NBÚ ustaven gestorem
VíceZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz
ZÁKON O KYBERNETICKÉ BEZPEČNOSTI JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz PRÁVNÍ ZAKOTVENÍ KYBERNETICKÉ BEZPEČNOSTI zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů
Více1.1 DATUM POSLEDNÍ AKTUALIZACE Toto je verze číslo 1 ze dne
Popis ELAT CSIRT Obsah 1. O TOMTO DOKUMENTU... 3 1.1 DATUM POSLEDNÍ AKTUALIZACE... 3 1.2 DISTRIBUČNÍ SEZNAM PRO OZNÁMENÍ... 3 1.3 MÍSTA, KDE MŮŽE BÝT TENTO DOKUMENT NALEZEN... 3 2. KONTAKTNÍ INFORMACE...
VíceEXKURZ DO KYBERNETICKÉ BEZPEČNOSTI. Praha, 4. 4. 2012 1
EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI Praha, 4. 4. 2012 1 Témata Exkurz do terminologie Exkurz do souvislostí Exkurz do historie Exkurz do současnosti Praha, 4. 4. 2012 2 Dilema Intenzivní rozvoj elektronické
VíceVáclav Bartoš, Martin Žádník. Schůze partnerů SABU
Václav Bartoš, Martin Žádník Schůze partnerů SABU 20. 6. 2016 Warden Warden systém pro sdílení informací o bezpečnostích událostech Detektory u nás i v jiných organizací v síti CESNET2, externí zdroje
VíceJiří SLABÝ Deloitte Téma: Bezpečnost informací zajímavé trendy nedávné minulosti Zajímavé statistiky a trendy z oblasti kybernetické bezpečnosti uplyn
Jiří SLABÝ Deloitte Téma: Bezpečnost informací zajímavé trendy nedávné minulosti Zajímavé statistiky a trendy z oblasti kybernetické bezpečnosti uplynulých několika let a zamyšlení nad dalším výhledem
VíceIDET AFCEA Květen 2015, Brno
Legislativa ČR v oblasti kybernetické bezpečnosti Václav Borovička Obsah přednášky o Úvod do legislativy kybernetické bezpečnosti o Kybernetické předpisy zákon č. 181/2014 Sb., o kybernetické bezpečnosti
VíceBezpečnost aktivně. štěstí přeje připraveným
Bezpečnost aktivně štěstí přeje připraveným Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o. Služby e-infrastruktury CESNET Aktuální trendy Krátké, ale intenzivní DoS útoky Útoky na bázi amplifikace,
VíceRole forenzní analýzy
Role forenzní analýzy v činnosti CSIRT týmů Aleš Padrta 1 CESNET-CERTS CESNET, z. s. p. o. CESNET-CERTS Provoz národní e-infrastruktury pro vědu, výzkum a vzdělávání CSIRT pro síť CESNET2 FLAB Forenzní
VíceZákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295
Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti
VíceNávrh zajištění participace při přípravě aktualizace Strategického rámce udržitelného rozvoje
Návrh zajištění participace při přípravě aktualizace Strategického rámce udržitelného rozvoje Materiál pro 3. zasedání Výboru RVUR pro strategické řízení a implementaci principů udržitelného rozvoje dne
VíceINFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017
INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI účinných od 1. srpna 2017 Verze 2.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Shrnutí změn... 4 2 Podrobný popis změn zákona o kybernetické bezpečnosti...
VícePrávní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát
Právní výzvy v oblasti kybernetické bezpečnosti Mgr. Petra Vrábliková advokát Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů Účinný od 1. 1. 2015 Prováděcí předpisy: vyhláška
VíceRozvoj IDS s podporou IPv6
Rozvoj IDS s podporou IPv6 Radoslav Bodó, Michal Kostěnec Západočeská univerzita v Plzni Centrum informatizace a výpočetní techniky email: {bodik, kostenec}@civ.zcu.cz 2. dubna 2012 Abstrakt Bezprostředním
VíceWebové portály pro Hlavní město SR a Dopravní podnik Bratislava
Webové portály pro Hlavní město SR a Dopravní podnik Bratislava Jak jsme Hlavnímu městu a Dopravnímu podniku Bratislava zajistili větší uživatelský komfort moderními portálovými řešeními Webové portály
VíceStrategie sdružení CESNET v oblasti bezpečnosti
Strategie sdružení CESNET v oblasti bezpečnosti CESNET, z. s. p. o. Služby e-infrastruktury CESNET CESNET, http://www.cesnet.cz/ Provozuje síť národního výzkumu a vzdělávání CESNET2 Založen v roce 1996
VíceKYBERNETICKÁ BEZPEČNOST V ARMÁDĚ ČR
KYBERNETICKÁ BEZPEČNOST V ARMÁDĚ ČR mjr. Ing. Milan Jirsa, Ph.D. milan.jirsa@unob.cz Univerzita obrany Brno Fakulta vojenských technologií 4. 2. 2014, Cyber Security 2014 Stručný přehled důležitých událostí
VíceRozšíření systému na sledování státní a veřejné podpory pro Ministerstvo financí
Případová studie Rozšíření systému na sledování státní a veřejné podpory pro Ministerstvo financí Jak jsme Ministerstvu financí dodali moderní řešení na zefektivnění procesů řízení státní a veřejné podpory
VíceDva roky provozu STOPonline. Pavel Bašta a Kateřina Vokrouhlíková
Dva roky provozu STOPonline Pavel Bašta a Kateřina Vokrouhlíková pavel.basta@nic.cz 15. 11. 2018 Kontext a cíle STOPonline Safer Internet Osvěta Portál Výuka na školách Workshopy pro zvlášť zranitelné
VíceZákon o kybernetické bezpečnosti a související předpisy
Zákon o kybernetické bezpečnosti a související předpisy PSP ČR, listopad 2014 SEMINÁŘ Zákon o kybernetické bezpečnosti a řízení bezpečnosti informačních systémů ve veřejné správě a ve zdravotnictví Václav
VíceBezpečnostní aspekty informačních a komunikačních systémů KS2
VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy
VíceVýroční zpráva o činnosti a hospodaření. Asociace výchovných poradců, o.s. za rok 2015
Výroční zpráva o činnosti a hospodaření Asociace výchovných poradců, o.s. za rok 2015 předložena Radou Avp Valné hromadě Avp dne 23. 9. 2016 Praha, září 2016 Poslání AVP Asociace sdružuje poradenské pracovníky
VíceNávrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky
Dagmar Brechlerová Vláda České republiky 2. ledna 2014 schválila Návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (tzv. Zákon o kybernetické bezpečnosti) Návrh zákona připravil a
Vícetzv. reportování bezpečnostních incidentů,
Reportování bezpečnostních incidentů Jaké reportovací povinnosti nově ukládá zákon? Jaké informace musí hlášení obsahovat? Jakým nejčastějším chybám se vyhnout? Tento článek se zabývá problematikou tzv.
VíceKybernetická bezpečnost
Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření
VíceZákon o kybernetické bezpečnosti na startovní čáře
Zákon o kybernetické bezpečnosti na startovní čáře 81% velkých společností zažilo v roce 2013 bezpečnostní incident 2,2 4 mil. Kč Cena nejzávažnějšího bezpečnostního incidentu v malé společnosti dvojnásobek
VíceDIGITAL CZECH REPUBLIC
DIGITAL CZECH REPUBLIC Impact of Digital Revolution on the Czech Republic 16. 1. 2017 Prague Jaroslav Šmíd náměstek ředitele NBÚ 3 obyl zřízen 1. srpna 1998 na základě zákona č. 148/1998 Sb., O ochraně
VíceIDS systémy a honeypoty. Jan Mach CESNET, z. s. p. o.
IDS systémy a honeypoty Jan Mach CESNET, z. s. p. o. http://www.cesnet.cz/ Založen v roce 1996 CESNET (1) Sdružení, 25 českých univerzit a Akademie věd Hlavní cíle: Provoz a rozvoj páteřní akademické počítačové
VíceBezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz
Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris Petr Špringl springl@invea.cz INVEA-TECH Česká společnost, univerzitní spin-off, spolupráce CESNET a univerzity, projekty
VíceComputer, květen 2011. Týmová práce pro zajištění bezpečnosti komunikačních sítí
Týmová práce pro zajištění bezpečnosti komunikačních sítí Problematiku bezpečnosti sítí a jejich služeb s důrazem na oblast řešení bezpečnostních incidentů řeší profesionální týmy CSIRT (Computer Security
VíceAudit činnosti CSIRT.CZ (Národního CSIRT ČR) za rok 2011
Audit činnosti CSIRT.CZ (Národního CSIRT ČR) za rok 2011 Vypracoval: CZ.NIC, z.s.p.o. Dne: 12. ledna 2012 Úvod Pracoviště CSIRT.CZ bylo v polovině prosince roku 2010 Ministerstvem vnitra prohlášeno za
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MVP:Security CEH CHFI CISA CISM CISSP ondrej@sevecek.com www.sevecek.com GOPAS: info@gopas.cz www.gopas.cz www.facebook.com/p.s.gopas
VíceKYBERNETICKÁ BEZPEČNOST V ORGANIZACÍCH Management kybernetické bezpečnosti + workshop síťové analýzy
KYBERNETICKÁ BEZPEČNOST V ORGANIZACÍCH Management kybernetické bezpečnosti + workshop síťové analýzy Buly Aréna Kravaře 20. - 21. 6. 2016 Seminář je určen pro IT bezpečnostní manažery, manažery kybernetické
VícePříprava zákona o kybernetické bezpečnosti.
Předkládaný materiál je vyhodnocením Strategie pro oblast kybernetické bezpečnosti v České republice na období 2012 2015 (dále jen Strategie), kterou nahradí od 1. ledna 2015 Národní strategie kybernetické
VíceOdůvodnění účelnosti veřejné zakázky Vybudování a ověřovací provoz systému Cyber Threat Intelligence
Odůvodnění účelnosti veřejné zakázky Vybudování a ověřovací provoz systému Cyber Threat Intelligence Odůvodnění účelnosti veřejné zakázky podle 1 vyhlášky Popis potřeb, které mají být splněním veřejné
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 3 KONCEPCE KYBERNETICKÉ OBRANY V EU A OSTATNÍCH ZEMÍCH (V ARMÁDÁCH NATO) pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky a managementu Katedra
VíceVývoj Internetových Aplikací
10 Vývoj Internetových Aplikací Bezpečnost Ing. Michal Radecký, Ph.D. www.cs.vsb.cz/radecky https://www.ted.com/talks/mikko_hypponen_fighting_ viruses_defending_the_net Co je to Cyber kriminalita http://www.internetprovsechny.cz/pocitacova-kriminalita-a-bezpecnost/
VíceKybernetická bezpečnost ČR 2015 - aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ
Kybernetická bezpečnost ČR 2015 - aktivity NBÚ Jaroslav Šmíd náměstek ředitele NBÚ Legislativa - implementace o Účinnost zákona 181/2014 Sb. o kybernetické bezpečnosti od 1. ledna 2015 315. Nařízení vlády,
VíceTechnické aspekty zákona o kybernetické bezpečnosti
D Ů V Ě Ř U J T E S I L N Ý M Technické aspekty zákona o kybernetické bezpečnosti Michal Zedníček Key Account Manager CCSSS, ID No.: CSCO11467376 michal.zednicek@alef.com ALEF NULA, a.s. Petr Vácha Team
VíceZávěrečná zpráva projektu 475/2013 Fondu rozvoje CESNET
Zvýšení bezpečnosti webhostingu Závěrečná zpráva projektu 475/2013 Fondu rozvoje CESNET Petr Benedikt Západočeská univerzita v Plzni Centrum informatizace a výpočetní techniky e-mail: ben@civ.zcu.cz 19.
VíceBezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL
Bezpečnostní opatření pro některé z oblastí kritické infrastruktury 26. 3. 2019 Plzeň Vladimír ROHEL Žijeme v době, kdy: Roste naše závislost na IT IT pronikají do oblastí, kde dříve nebyly Svět se stále
VícePOLITIKA SOUDRŽNOSTI 2014 2020
ZAJIŠTĚNÍ VIDITELNOSTI POLITIKY SOUDRŽNOSTI: PRAVIDLA KOMUNIKACE A POSKYTOVÁNÍ INFORMACÍ V OBDOBÍ 2014-2020 POLITIKA SOUDRŽNOSTI 2014 2020 V prosinci 2013 Rada Evropské unie formálně schválila nová pravidla
VíceSystém detekce a pokročilé analýzy KBU napříč státní správou
Systém detekce a pokročilé analýzy KBU napříč státní správou Stanislav Bárta Vedoucí oddělení analýzy síťového provozu @ NÚKIB Kamil Doležel Technical Director @ Service & Support spol. s r. o. 25. 10.
VícePLÁN ZLEPŠOVÁNÍ ZDRAVÉHO MĚSTA TÁBORA A MÍSTNÍ AGENDY 21. Zpracovala: Ing. Jana Lorencová koordinátorka Zdravého města a MA21
2018 PLÁN ZLEPŠOVÁNÍ ZDRAVÉHO MĚSTA TÁBORA A MÍSTNÍ AGENDY 21 Zpracovala: Ing. Jana Lorencová koordinátorka Zdravého a MA21 Plán zlepšování je základním pracovním nástrojem koordinátora. Obsahuje souhrnný
VíceSecurity. v českých firmách
Security v českých firmách Proč Security Rozvíjející se technologie a trendy Rozložení odpovědí v průzkumu Do zatím nejrozsáhlejšího InFact průzkumu se zapojilo 141 firem z TOP 600 společností v ČR (podle
VíceBezpečnost sítě CESNET2. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.
Bezpečnost sítě CESNET2 Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o. Služby e-infrastruktury CESNET 21. 10. 2013 Bezpečnost CESNET2 Máme nástroje a technologie, které podají obraz o dění v síti
VíceGDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster
GDPR SNADNO.info Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster +420 549 492 289 lukas.pribyl@nsmcluster.com Profil Network Security Monitoring Cluster Network Security Monitoring
VíceRFC 2350 STANDARD POPIS CSIRT TÝMU SPOLEČNOSTI KBM- INTERNATIONAL S. R. O. 1. O TOMTO DOKUMENTU
RFC 2350 STANDARD POPIS CSIRT TÝMU SPOLEČNOSTI KBM- INTERNATIONAL S. R. O. 1. O TOMTO DOKUMENTU Tento dokument obsahuje popis CSIRT týmu společnosti KBM-International s.r.o. podle standardu RFC 2350. Poskytuje
VíceProjekt Koordinace opatření na podporu sladění pracovního a rodinného života na úrovni krajů, registrační číslo CZ /0.0/0.
Projekt Koordinace opatření na podporu sladění pracovního a rodinného života na úrovni krajů, registrační číslo CZ.03.1.51/0.0/0.0/15_009/0006233 1 Osnova Základní informace o projektu Na jakou situaci
VíceVýzkum v oblasti kybernetické bezpečnosti
Výzkum v oblasti kybernetické bezpečnosti na Masarykově univerzitě od roku 2008 Jan Vykopal Oddělení bezpečnosti datové sítě Ústav výpočetní techniky Masarykova univerzita vykopal@ics.muni.cz Část I Časové
VíceNÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha
NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha Převzetí gesce nad problematikou kybernetické bezpečnosti bezpečnosti, jako
VíceSOC e-infrastruktury CESNET. Andrea Kropáčová CESNET, z. s. p. o.
SOC e-infrastruktury CESNET Andrea Kropáčová CESNET, z. s. p. o. Provozuje síť národního výzkumu a vzdělávání CESNET2 https://www.cesnet.cz/ Připojeno 27 členů (české VŠ, Akademie věd ČR) a cca 280 dalších
VícePenetrační testy OSSTMM. Jaromír Vaněk e-mail: vanekj5@fel.cvut.cz ICQ: 342-453-214 Jabber: kredits@jabber.cz
Penetrační testy OSSTMM Jaromír Vaněk e-mail: vanekj5@fel.cvut.cz ICQ: 342-453-214 Jabber: kredits@jabber.cz Bezpečnostní audit vs. penetrační testy Bezpečnostní audit zhodnocení současného stavu vůči
VíceZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY
ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY JUDr. Josef Donát, LLM, ROWAN LEGAL, advokátní kancelář s.r.o. Řízení informa-ky v soukromém a veřejném sektoru, 23.1. 2015, Praha KYBERNETICKÁ
VíceZÁVĚREČNÁ ZPRÁVA. IT Security Workshop. 21. března 2018, Praha Konferenční centrum GrandioR.
ZÁVĚREČNÁ ZPRÁVA IT Security Workshop 21. března 2018, Praha Konferenční centrum GrandioR www.itsw.cz strana 2 IT Security Workshop 12. ročník proběhl 21. března v Praze 12. ročník IT Security Workshopu
VíceZPRÁVA KOMISE EVROPSKÉMU PARLAMENTU A RADĚ. Výroční zpráva o provádění iniciativy Humanitární dobrovolníci EU v roce 2014
EVROPSKÁ KOMISE V Bruselu dne 13.7.2015 COM(2015) 335 final ZPRÁVA KOMISE EVROPSKÉMU PARLAMENTU A RADĚ Výroční zpráva o provádění iniciativy Humanitární dobrovolníci EU v roce 2014 CS CS I. ÚVOD Vzhledem
VíceInformace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti
Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti Petr Pavlů (ppavlu@cisco.com) Systems Engineering Director, Eastern Europe Mikulov, září 2018 Hlavní témata
VíceCo se skrývá v datovém provozu?
Co se skrývá v datovém provozu? Cyber Security 2014, Praha 22.10.2014 Petr Špringl springl@invea.com Moderní hrozby Společné vlastnosti? Nedetekováno AV nebo IDS 2010 Stuxnet 2011 Duqu 2012 Flame 2013?
VícePB169 Operační systémy a sítě
PB169 Operační systémy a sítě Zabezpečení počítačových sítí Marek Kumpošt, Zdeněk Říha Zabezpečení sítě úvod Důvody pro zabezpečení (interní) sítě? Nebezpečí ze strany veřejného Internetu Spyware Malware
VíceNárodní síť Místních akčních skupin České republiky, z.s.
Název žadatele: Národní síť Místních akčních skupin České republiky, z.s. realizace: 6/2016 6/2019 (předpoklad) Místo realizace: celá Česká republika Adresa sídla: Masarykovo náměstí 1, 256 01 Benešov
VíceBezpečnostní rizika chytrých spotřebičů a Internetu věcí
Bezpečnostní rizika chytrých spotřebičů a Internetu věcí Poznatky z digitální hranice routerů Turris Patrick Zandl patrick.zandl@nic.cz 20.4.2017 Aktivity zaměřené na bezpečnost Vytvoření sítě zabezpečených
VíceIT bezpečnost na ZČU včera, dnes a zítra Seminář CIV by Ing. Petr Žák
IT bezpečnost na ZČU včera, dnes a zítra Seminář CIV by Ing. Petr Žák Úvodní slovo, aneb o čem to dnes bude? Shrnutí IT bezpečnostních incidentů na ZČU za poslední cca rok Informace o současných hrozbách
VícePravidla pro připojení do projektu FENIX
Pravidla pro připojení do projektu FENIX 1. ÚVODNÍ USTANOVENÍ 1.1. Tato Pravidla upravují podmínky připojení do projektu FENIX zřízené shora uvedenými zakladateli v rámci NIX.CZ, z.s.p.o. (dále jen FENIX
VíceKYBERNETICKÁ BEZPEČNOST V ORGANIZACÍCH
KYBERNETICKÁ BEZPEČNOST V ORGANIZACÍCH 30. 5. 2017 Bezpečnost z pohledu kybernetického zákona. Školení pro architekty kybernetické bezpečnosti dle ZoKB. 31. 5. 2017 Přehled bezpečnosti počítačových sítí
VíceInstitut pro veřejnou správu Praha
Institut pro veřejnou správu Praha Činnost Institutu v rámci projektových aktivit Mgr. Dušan Zouhar, MBA Institut pro veřejnou správu Praha státní příspěvková organizace zřízení Ministerstvem vnitra ČR
VíceLegislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel
Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel Václav Borovička Legislativa kybernetické bezpečnosti o Existuje množství
VíceNovela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček
Novela zákona o kybernetické bezpečnosti Směrnice NIS Jan Zahradníček zahradnicek@akpv.cz Kybernetická bezpečnost bezpečnost informačních / počítačových systémů a sítí obrana informačních systémů a sítí
VíceKulatý stůl l expertů. Jihlava 20.června 2007
Kulatý stůl l expertů Jihlava 20.června 2007 Základní informace Systémový projekt OP RLZ 3.3 Realizátor projektu: MPSV ČR Dodavatel VZ: sdružení NVF, BIVŠ, KPMG Subdodavatelé: SST, AMSP, ČIA Doba realizace:
Více